Raksasa farmasi Denmark Novo Nordisk, produsen insulin terbesar di dunia, mengungkapkan pelanggaran data yang memengaruhi informasi pasien dari beberapa uji klinis.
Didirikan pada tahun 1923, Novo Nordisk sekarang mempekerjakan sekitar 67.900 orang di 80 kantor di seluruh dunia dan merupakan pembuat obat agonis reseptor GLP-1 virus Wegovy dan Ozempic.
Perusahaan terungkap pada hari Kamis bahwa penyerang memperoleh akses ke sistem TI internal dan data terkait pasien yang berpartisipasi dalam beberapa uji klinis, termasuk ID pasien mereka (rangkaian alfanumerik acak) dan informasi tentang partisipasi uji coba, jenis kelamin, tahun lahir, biomarker, data kesehatan/imunogenisitas, dan faktor gaya hidup (misalnya, merokok, penggunaan alkohol, BMI).
Namun, Novo Nordisk mengatakan bahwa data ini menggunakan nama samaran dan penyerang tidak dapat menggunakannya untuk mengidentifikasi nama pasien yang terkena dampak.
“Sementara penyelidikan dan tanggapan kami sedang berlangsung, kami menemukan bahwa data non-publik tertentu, termasuk data pribadi, disalin secara eksternal tanpa izin. Kami akan memberi tahu pihak-pihak yang terkena dampak sebagaimana mestinya,” kata perusahaan itu.
“Informasi ini tidak terkait langsung dengan pasien mana pun berdasarkan nama atau pengidentifikasi langsung lainnya. Oleh karena itu, informasi tentang identitas memerlukan akses ke informasi mendasar, mengidentifikasi pasien berdasarkan nama, dll. Informasi ini tidak diungkapkan. Oleh karena itu, kami tidak menganggap insiden tersebut memungkinkan pihak ketiga mana pun untuk mengidentifikasi peserta dalam uji klinis kami.”
Pelanggaran data juga berdampak pada sejumlah profesional kesehatan (HCP) yang dirahasiakan, yang namanya, nomor registrasi, alamat email, nomor telepon, detail WhatsApp, dan lokasi kantornya telah terungkap.
Novo Nordisk memperingatkan Profesi Kesehatan yang terkena dampak untuk berhati-hati terhadap pesan atau panggilan tak terduga, karena mereka mungkin menjadi sasaran serangan phishing melalui email, telepon, WhatsApp, atau pesan penipuan yang menyamar sebagai rekan kerja mereka.
Perusahaan telah menonaktifkan sistem TI internalnya, namun mencatat bahwa operasi bisnis intinya tidak terpengaruh. Novo Nordisk kini sedang menyelidiki insiden tersebut dengan bantuan pakar keamanan siber eksternal untuk menilai dampak penuh dan cakupan pelanggaran tersebut.
“Kami berupaya agar sistem yang terkena dampak dapat kembali online dengan cara yang terkendali dan aman; namun, kami menyadari bahwa proses ini membutuhkan waktu. Operasi bisnis inti kami tidak terpengaruh dan tetap berjalan,” tambah Novo Nordisk.
Novo Nordisk belum mengungkapkan kapan pelanggaran tersebut terdeteksi dan berapa banyak data pribadi dan pasiennya yang terekspos.
Ketika BleepingComputer menghubungi kami untuk mendapatkan rincian lebih lanjut tentang serangan tersebut, juru bicara Novo Nordisk merujuk kami kembali ke siaran pers perusahaan.
Pembaruan 12 Juni, 06:28 EDT: Menambahkan balasan Novo Nordisk.
Uji setiap lapisan sebelum penyerang melakukannya
Tim keamanan mencatat 54% serangan yang berhasil dan hanya memberikan peringatan 14%. Sisanya bergerak melalui lingkungan Anda tanpa terlihat.
Whitepaper Picus menunjukkan bagaimana simulasi pelanggaran dan serangan menguji aturan SIEM dan EDR Anda sehingga ancaman berhenti lolos saat terdeteksi.
